Mac padol za dve minúty

Ako dopadne váš počítač s plným zabezpečením, ak sa oň budú zaujímať hackeri? Systém vydrží, zradia vás však programy.

Ktorý operačný systém padne ako prvý? Windows Vista, Mac OS alebo Linux?(Zdroj: REUTERS)

Usporiadatelia kanadskej konferencie o bezpečnosti CanSecWest tento rok pre svojich návštevníkov, väčšinou odborníkov na počítačovú bezpečnosť, pripravili zaujímavú súťaž. Na stôl položili tri počítače – MacBook Air so systémom Mac OS X 10.5.2, Fujitsu U810 s Windows Vista Ultimate SP1 a Sony Vaio VGN-TZ37CN s predinštalovaným Linuxom vo verzii Ubuntu 7.10.

Operačné systémy boli aktualizované ku dňu súťaže spolu s nainštalovanými softvérmi, systémové nastavenia zodpovedali štandardu. Kto sa prvý nabúra do niektorého z nich?

Operačné systémy nesklamali, softvér áno
V prvom kole mal útočník preniknúť do počítača bez toho, aby bola nutná spolupráca používateľa na druhej strane. Napriek sľúbenej odmene 20–tisíc dolárov dopadlo fiaskom. Všetky operačné systémy vydržali. Prekvapenie prinieslo druhé kolo, v ktorom už za počítačmi sedeli používatelia a vykonávali na nich bežnú prácu pomocou predinštalovaných aplikácií ako poštový klient či internetový prehliadač.

Apple padol za dve minúty
Charliemu Millerovi sa podarilo za dve minúty získať obsah diskov na MacBooku Air, keď využil dieru v internetovom prehliadači Safari. Vista, podobne ako aj Linux, zostali v bezpečí.

Víťazom Linux
Vistu nakoniec položili Shane Macaulay a Alex Sotirov z firmy VMware počas tretieho dňa súťaže, keď už hackeri mohli využiť aj bezpečnostné diery v programoch tretích strán. Víťazi využili chybu v programe Adobe Flash Player.

„Microsoft urobil kus práce v snahe zabrániť podobným spôsobom napadnúť systém – cez programy tretích strán,“ povedal Macaulay pre The Register tesne po víťazstve. „Museli sme sa o to viac snažiť.“ Jediný systém, ktorý počas súťaže nenašiel premožiteľa, bol Linux. Mohlo byť spôsobené aj tým, že sa oň pokúšalo menej účastníkov.

Nielen dokázať, kto je lepší
Cieľom súťaže podľa usporiadateľov nebolo len ukázať, ktorý systém je schopný odolať aj enormnej snahe hackerov, ale pomôcť odhaliť nové chyby v počítačových programoch, skôr ako sa ich niekto pokúsi zneužiť.

„Opis chýb bol ihneď odoslaný výrobcom programov a zverejnené budú až v momente, keď ich opravia,“ napísala vo svojom vyhlásení spoločnosť TippingPoint, ktorá sponzorovala súťaž.

Súťaž bola súčasťou jej iniciatívy Zero Day, v rámci ktorej sa snaží privádzať hackerov a odborníkov k zvyšovaniu bezpečnosti, aby po nájdení chýb najskôr kontaktovali výrobcov a tak zabránili ich zneužitiu. Usporiadatelia plánujú súťaž zopakovať aj budúci rok.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

BRATISLAVA

Predvolebná diskusia SME: Ako vidia Bratislavu Ftáčnik, Frešo, Droba a Kusý

Kam by mal Bratislavský samosprávny kraj smerovať? Sledujte SME Naživo.

ŠPORT

Legenda Merckx o Saganovi: Súperi mu len nahrávajú

Merckx nevidel na MS poriadne preteky.

SVET

Café Európa: Európa po nemeckých voľbách

Aký dopad budú mať voľby v Nemecku na Európu i Slovensko? Sledujte diskusiu naživo.

KOMENTÁRE

Sulík vie, že z týchto rečí rastú preferencie

V SaS by nemali byť prekvapení. Experti už viackrát sterilizácie odmietli.

Neprehliadnite tiež

Narazili naň ešte špióni v 60. rokoch. Našli stratené mesto Alexandra Veľkého

Mesto sa nachádza na trase, ktorou Alexander pravdepodobne prenasledoval Dareia III.

OBJEKTÍV

Ako vyzerá zrodenie hviezd? Pozrite si jasle v Mliečnej ceste

Herschelov teleskop pomohol astronónom pri skúmaní vzniku hviezd nevídaným spôsobom.

Vedci vystresovali ryby. Dokázali, že majú osobnosť

Niektoré gupky znehybnia, iné sú odvážnejšie.

Po Únii začne tlačiť na technologické firmy aj USA

Vládam sa nepáči, že morálka na internete sa rozchádza s tou, ktorou sa riadime pri spoločenskom vystupovaní.

Inzercia - Tlačové správy


  1. Zľava 3000 € na 3-izbové byty v Jarabinkách
  2. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  3. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  4. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  5. Hyundai Tucson Shadow určite nezostane v tieni.
  6. Atraktívnejšie učenie vďaka digitálnym technológiám
  7. Aký vplyv by mal konflikt v Kórei na vaše investície?
  8. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  9. Rastie nám pokrivená generácia?
  10. Intímna hygiena – celoročná záležitosť
  1. Poslanec Borguľa žiada vládu o podporu pre Bratislavu
  2. Otvorenie akademického roka 2017/2018 na EU v Bratislave
  3. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  4. FSEV UK v Bratislave: Prax je súčasťou študijných programov
  5. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  6. Hyundai Tucson Shadow určite nezostane v tieni.
  7. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  8. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  9. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  10. Detské zúbky sú veda
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 5 949
  2. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to) 5 079
  3. Rastie nám pokrivená generácia? 3 032
  4. Intímna hygiena – celoročná záležitosť 2 535
  5. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 1 634
  6. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 1 302
  7. Zľava 3000 € na 3-izbové byty v Jarabinkách 1 271
  8. Aký vplyv by mal konflikt v Kórei na vaše investície? 1 054
  9. Kedy sa refinancovanie oplatí? 1 025
  10. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 939